近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至是网上银行APP登录账号和密码也已被篡改,损失惨重。

早在去年11月份,广州增城的女事主丽丽(化名)突然收到来自银行等金融机构发来的多条关于支付的验证码短信,发现里面莫名其妙发生了一笔4999元和一笔6999元的贷款转入她的银行账户,并有2998元不知去向。广州警方在接到报警后,立即开展侦查与抓捕工作,一举捣毁盗取事主银行卡资金的作案团伙,共抓获19名犯罪嫌疑人。

据悉,这是不法分子通过“GSM劫持+短信嗅探”技术,实时获取用户手机短信内容,窃取用户信息,盗刷用户账户的新型手机诈骗手法。不法分子会利用特种设备对同一区域的手机网络进行干扰使之变为2G网络后,窃取用户的短信信息,然后通过利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

“如果居民手机网络长时间处于2G状态时,要格外小心。”办案民警说,如果莫名奇妙收到验证码短信时,须向自己的开户金融机构核实,一旦发现资金受损,应尽快报警。

据警方介绍,通过“GSM劫持+短信嗅探技术”,可实时获取使用GSM(即2G网络)的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。“虽然现在手机4G网络已普遍应用,但信号差的地方还有2G网络,而且有条件的嫌疑人会用干扰器将网络降至2G,这时他们就有了可乘之机,开始作案。

这一新型的手机诈骗手段的出现,是由于国内使用的GSM通信协议,存在鉴权弱、短信明文传输的弊端造成。

《技术指引》建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。

用户在日常生活中可用以下方式进行防范:

第一,在平时上网的过程中勿随意留自己的银行卡号、身份证号等信息;

第二,打开网上或应用APP的人脸识别或指纹识别,给手机多一层保险;

第三,网上说的晚上手机关机、开飞行模式不可取,只能暂时避免短信嗅探,其他的诈骗也难防。最好切换网络,只使用家中或公司的WIFI;

第四,关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度,或设置夜间不可交易功能。

(电信固原分公司供稿)